Il nervo A10 č quella connesione che collega la coscienza del pilota di evangelion all'eva stesso, l'involucro che lo protegge e allo stesso tempo lo fa esistere nel mondo. Questo progetto nasce dalla volontā di un gruppo di persone di raccontare il mondo che ci circonda, costretti dal fatto che chi di dovere (i mezzi di informazione) non svolgono il loro lavoro. Questo spazio vuole anche essere un luogo di scambio di idee, libero, non moderato
Notizie
Scoperte 2 gravi vulnerabilitā di Mac OSX
Affliggono Safari e Mail, e consentono l'esecuzione di codice arbitrario da parte di male intenzionati
Sono soggetti alla vulnerabilitā sia Safari che Mail, il problema si verifica perche' OSX usa sia le estensioni dei file (.jpg, .mp3, .doc, etc.) che dei metadati associati con il file stesso per determinare l'applicazione con cui aprire il documento.
Nel caso in cui uno script con intenzioni malvage venga rinominato con un'estensione "sicura" come .jpg, sia Safari che Mail penseranno che si tratti di un'immagine il primo aprendo il documento senza precauzioni, il secondo addirittura mostrando l'icona dei file jpg (nel caso che uno di questi file si trovi tra gli allegati). Quello che in realtā succede e' che il resto di Finder riconoscerā i files dai metadati mandando in esecuzione lo script mascherato da file innocuo.
Gli esperti di sicurezza che hanno scoperto questi bug hanno giā avvertito Apple che pero' ancora non ha rilasciato nessun fix.
L'unico sistema pare sia modificare le impostazioni di Safari per evitare che apra i file "sicuri" in automatico e per quanto riguarda Mail non aprire mai allegati direttamente, ma salvarli sempre prima e visualizzarli dentro Finder.
Altra soluzione e' usare altri browser tipo Firefox o altri programmi email tipo Thunderbird.
Commenti
Lascia un commento
